تکذیب تغییر رییس کل بانک مرکزی به علت هک بیمهها
پس از پیشنهاد وزیر اقتصاد و با تصویب هیات وزیران، علی استاد هاشمی جایگزین مجید بهزادپور در سمت ریاست کل بیمه مرکزی ایران شد. استاد هاشمی که پیش از این، معاون نظارت بیمه مرکزی بود، فارغالتحصیل دکتری مالی از دانشگاه شهید بهشتی است. وی همچنین سابقه عضویت در هیات مدیره و کمیته حسابرسی برخی شرکتهای سرمایهگذاری و لیزینگها را نیز در کارنامه خود دارد.
تکته قابل تامل آن است که حدود یک ماه پیش، دیوان محاسبات کشور، حضور استاد هاشمی را در بیمه مرکزی به دلیل دو شغله بودن غیرقانونی اعلام کرده بود؛ با این وجود، وی نه تنها از بیمه مرکزی خارج نشد، بلکه به سمت ریاست کلی این شرکت رسید!
با وجود اینکه بیمه مرکزی توضیحی پیرامون علت تغییر سکاندار اصلی این شرکت ارائه نکرده و پیگیریهای تجارتنیوز از روابط عمومی این شرکت نیز به نتیجه نرسید، اما برخی گمانهزنیها حاکی از آن است که دلیل این تغییر، هک شدن اطلاعات مشتریان 18 شرکت بیمه و فروش این اطلاعات در فضای مجازی است.
واکنش بیمه مرکزی به خبر هک شدن شرکتهای بیمه
آنگونه که روزنامه اعتماد نوشته است، یک گروه هکری حدود 20 روز پیش، 18 شرکت بیمه را هک کرده و اطلاعات آنها را برای فروش گذاشته است. این گروه ادعا کرده که 115 میلیون رکورد اطلاعاتی از شرکتهای بیمه در اختیار دارد و این رکوردها، اطلاعاتی را از جمله نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی و …بیمهگزاران را دربر دارد.
پس از انتشار این خبر، بیمه مرکزی با انتشار اطلاعیهای در روز گذشته، هک اطلاعات مهم بیمه را تکذیب و آن را «شبههافکنی برخی کانالهای خبری و رسانهها» دانست. بیمه مرکزی همچنین تاکید کرد که با وجود حملات جدی، هیچ اطلاعاتی از سامانههای بیمه مرکزی افشا نشده است.
بیمه مرکزی در ادامه نیز به نوعی فراری رو به جلو داشته و در این اطلاعیه ذکر کرده که از مدتها قبل به برخی شرکتهای بیمه نسبت به انتخاب پیمانکار و استانداردهای امنیتی، هشدارهای لازم امنیتی را داده است.
با این حال، نکته پرسشبرانگیز درباره اطلاعیه بیمه مرکزی این است که چرا اطلاعیه این شرکت، آنقدر دیر و حدود سه هفته بعد از ادعای هک شدن شرکتهای بیمه صادر شده است؟ از طرف دیگر، مشخص نیست که اگر شرکت تپسی نیز توسط همین گروه هکری مورد حمله قرار نمیگرفت و خبر آن پخش نمیشد، آیا بیمه مرکزی به این موضوع واکنشی نشان میداد یا نه؟
شرکتهای بیمه چگونه هک شدند؟
با وجود اینکه بیمه مرکزی زیر بار هک شدن شرکتهای بیمه نمیروند و خود این شرکتها نیز تاکنون واکنشی به اخبار مربوط نشان ندادهاند اما بررسیها نشان میدهند که اطلاعات بیمهگزاران با حمله گروه هکری به شرکتی که پشتیبانی فنی 24 شرکت بیمه را بر عهده دارد، درز پیدا کرده است.
از سوی دیگر، آنگونه که روزنامه اعتماد ادعا کرده است، مدیران امنیت شبکه بیمه هنگام افشای اطلاعات کاربران و در زمان وقوع این بحران امنیتی، خارج از کشور بودند!
این در حالی است که به نظر میرسد که بانک اطلاعاتی این شرکتهای بیمه در اختیار شرکتی است که حتی مورد تایید بانک مرکزی نیز نبوده است.
بیمه مرکزی در اطلاعیه خود به این موضوع نیز واکنش نشان داده و تاکید کرده: «با وجود تذکرات قبلی، به شرکت مرتبط اعلام شده که با اقدامات فنی پیشگیرانه، حتی از اطلاعات تاریخ مصرف گذشته و فرعی خود نیز مراقبت بیشتری کنند. به طوری که در یک ماه گذشته با همکاری کارشناسان امنیت، اقداماتی در جهت ارتقای امنیت انجام داده شده اما تا برقراری کامل استانداردهای مورد نظر تحت رصد قرار دارد تا افکار عمومی بیش از این دستخوش ابهام و آسیب نشود.»
مصائب زیر بار نرفتن!
به نظر میرسد که واکنش بیمه مرکزی به موضوع هک شدن شرکتهای بیمه، همانند بسیاری مشکلات در سطح کشور، پاک کردن صورت مساله، تکذیب اخبار منتشر شده و متهم کردن رسانهها و فضای مجازی برای انتشار این اخبار است.
این در حالی است که اگر بیمه مرکزی، زودتر از این به موضوع درز اطلاعات بیمهگزاران واکنش میداد، شاید شرکتهای دیگر از جمله تپسی برای جلوگیری از حوادث مشابه سازوکاری فراهم میکردند و شاهد تکرار اتفاقاتی از این دست نبودیم.